Sicherheit & Datenschutz

Terrormuffin · 20.07.2012, 19:20

Gutn Abend

Ich wollte mal rein interessehalber etwas fragen.
Und zwar ist es ja möglich durch einen Virus die Eingaben eines anderen auszulesen.

Wie ist das, wenn ich zum Beispiel eine virtuelle Tastatur benutze

Kaspersky hat so eine, wo man mit der Maus die Buchstaben anklickt)

Also was ich meine ist, nimmt dieser Virus die Signale von meiner richtigen Tastatur und übermittelt sie an eine zweite Person, oder läuft das anders?

Weil dann wären meine Passwörter ja sicherer, wenn ich die über diese virtuelle Tastatur eingebe oder?

doublewood · 20.07.2012, 19:35

Theoretisch ja, da aber du sicher nicht der einzige bist der nach diesem Gedankengang handelt, hängt es wohl von der Intelligenz des Malware Autors ab.
Am sichersten ist man immer noch wenn man für Online Banking ne Linux Live CD verwendet.

Ne Virtuelle Tastatur gibts auch von Windows selbst.
Aber in Zeiten von SMS TANs ist es sowieso für Online Banking Malware schwieriger geworden, da oft auch die Kontonummer des Zielkontos beim SMS mitgesedt wird und somit eine Veränderung sofort auffällt.

*theQuest* · 20.07.2012, 20:09

Die meisten Onlinebanking "Unfälle" sind Frauds. Leute geben alle Daten sowie PIN und TAN auf einer falschen Seite ein.

Bei "normalen" Keyloggern werden die Eingaben via Tastatur geloggt (wie der Name schon sagt). Diese werden dann (eventuell mit weiteren Informationen) an einen Server oder einen PC direkt geschickt.

Eine virtuelle Tastatur ist nur dann sicher, wenn man die Eingaben dahingehend verfremdet, dass der Keylogger das A nicht als A erkennt. Das kannst du machen, in dem der Klick auf das virtuelle A einen anderen Trigger auslöst.

Terrormuffin · 21.07.2012, 01:56

Und wie kann ich das mit den Triggern einstellen?
Geht das nur bei virtuellen Tastaturen oder auch bei den richtigen?

*SHACCA* · 21.07.2012, 21:40

Man kann sich seine Hardware Tastertur Unmappen/Layout ändern (also alle Buchstaben und (SonderZeichen)) auf eine andere Position verschieben, z.B. O mit P vertauschen, oder Yankee Keyboard wo Z und Y vertauscht sind.
Allerdings weiss ich nicht wo hier genau die Keylogger so richtig ansetzten. Das heisst ich weiss wohl das die Zeichencodes abgefangen werden, allerdings nicht wie das genau von statten geht.
Wenn der Keylogger nur am USB-Port lauscht oder irgentwie am PS/2 Anschluss müsste diese Methode eigentlich sicher sein, weil größtenteils dann nur Sinnloses Zeug abgefangen wird. Wenn man einmal die beiden oberen Beipiele benutzt, dann sieht der Satz "Opa hat ein festes Ziel, er will sich das Baseballspiel New York Yankees vs. New York Mets anschauen." für den Keylogger und somit für den Angreifer so aus:
"Poa hat ein festes Yiel, er will sich das Baseballspiel New Zprk Zankees vs. New Zprk Mets anschauen." Wenn an einem Anschluss (Also USB oder PS/2) gelauscht wird haut das hin, allerdings ändert sich nicht direkt etwas mit der Tastertur (man kann schließlich keine Treiber auf einer Tastertur installieren, zumindest noch nicht und mir ist keine bekannt die soviel Freiheit bietet, auch kein Logitec keyboard), sondern Windows z.B. "mappt" eben den Zeichencode für O auf den von P. Wenn der Author des Schadprogramms wie oben schonmal erwähnt schlau genug ist, setzt er bei der Software an bzw. an Software und Port und vergleicht, noch die Ergebnisse, wenn Unterschied festgestellt wird der Zeichencode von der Software (in diesem fall Windows) geloggt.

Alles nur Spekulation, aber ein fähiger Programmierer könnte doch einmal den Feldversuch mit einem Selbstgeschriebenen Keylogger machen und das Ergebnis mitteilen.

Microsoft Keyboard Layout Creator 1.4

Code:

http://www.microsoft.com/en-us/download/details.aspx?id=22339

HoeKey

Code:

http://www.bcheck.net/apps/hoekey.htm

Alex² · 22.07.2012, 01:04

Das ändern das Mappings halte ich nicht für besonders stark. So wie ich das verstanden habe ist das nichts anderes als eine Caesar-Verschlüsselung. Diese lässt sich relativ einfach knacken sobald eine bestimme Menge Daten gesammelt wurde, da man von Mustern auf die Belegung schließen kann.

Des weiteren Glaube ich, dass Keylogger ohne Probleme eine Ebene tiefer (bzw. höher) ansetzen können.

crunsh · 23.08.2012, 19:13

Theoretisch nein. Dazu müsste man erst Wissen wie die virtuelle Tastatur von Kaspersky implementiert wurde. Security through Obsucurity....

Wenn du dir die Beschreibung von Kaspersky ansiehst wird die Tastatur auch relativ schnell eingeschränkt. Und zwar auf folgendes:

"Die virtuelle Tastatur schützt ihre persönlichen Daten nur in den Webbrowsern Microsoft Internet Explorer, Google Chrome und Mozilla Firefox davor, abgefangen zu werden."

Weiter schränken sie Keylogger auf folgendes ein: "Das sind Programme, die die Nutzung einer herkömmlichen Hardware-Tatstatur aufzeichnen".

Keylogger die im Kernel zum Beispiel Tastatur Events abfangen zählen damit nicht mehr was aber EINEN Großteil der Logger ausmacht. Die virtuelle Windowstastatur müsste jeder KeyLogger heutzutage mit auf dem Fokus haben.

Für die Übermittlung der Tastenanschläge in die Browser verwenden sie wahrscheinlich andere Mechanismen wie die Bordmittel von Windows, sprich Tastatur Events. Aber da ist es nur eine Frage der Zeit bis der Malware Autor sich einfach an die DLLs der Browser zu schaffen macht. So schwer ist das nicht.

Am sichersten fährst du wirklich mit einer Linux Live CD. Aber selbst hier könnte sich ein Trojaner über das BIOS einschleichen. Es könnten auch Lücken in der Verdrahtung der CHips selber existieren. *Paranoia*

x3n0 · 27.08.2012, 20:32

Zitat:

Zitat von crunsh

Am sichersten fährst du wirklich mit einer Linux Live CD. Aber selbst hier könnte sich ein Trojaner über das BIOS einschleichen. Es könnten auch Lücken in der Verdrahtung der CHips selber existieren. *Paranoia*

Ich will jetzt nicht dumm erscheinen, denn ich habe keine Ahnung von dem Ganzen, aber willst du mit dem letzten Absatz deines Posts sagen, dass wir praktisch alle Trojaner und auch andere Malware auf dem PC haben?

crunsh · 28.08.2012, 14:26

Jein, das ist sehr unwahrscheinlich aber die Amis schieben da voll die Paranoia und wollen keine Chips die in China produziert wurden in ihrem Militär. Soll wohl auch schon vorgekommen sein das hardwareseitige Backdoors ins Silizium gegossen wurden. Aber Ich glaube das geht voll am Topic vorbei und könnte in einem anderen Thread ausdiskutiert werden wenn jemand Paranoia streuen will

Ich habe vor Jahren mal bei Heise Whitepapers ein ziemliches interessantes Paper zu Keyloggern runtergeladen und gestern wiedergefunden. Es beschreibt die verschiednen Techniken die dahinter stecken eigentlich recht gut. Falls sich jemand dafür interessiert:
http://www.xup.in/dl,13440525/wp_de_...v1_0_0108.pdf/

Ist sogar von Kaspersky selbst und empfiehlt virtuelle Tastaturen (ausser der Windows-Tastatur). Nach dem Experten Teil ist man davon aber nicht mehr so überzeugt.

Viel Spass beim Lesen

QWxleLI= · 28.08.2012, 15:48

Zitat:

Zitat von crunsh

Jein, das ist sehr unwahrscheinlich aber die Amis schieben da voll die Paranoia und wollen keine Chips die in China produziert wurden in ihrem Militär. Soll wohl auch schon vorgekommen sein das hardwareseitige Backdoors ins Silizium gegossen wurden.)

Das hat nichts mit Paranoia zu tun. Im Militär ist so was mehr als angebracht! Ob man zuhause seine Chips auf Backdoors prüft ist natürlich eine andere Sache

20.07.2012, 19:20	# 1
Terrormuffin Don Szene Bewertung: Registriert seit: Oct 2010 Beiträge: 162 Power: 8	Gutn Abend Ich wollte mal rein interessehalber etwas fragen. Und zwar ist es ja möglich durch einen Virus die Eingaben eines anderen auszulesen. Wie ist das, wenn ich zum Beispiel eine virtuelle Tastatur benutzeKaspersky hat so eine, wo man mit der Maus die Buchstaben anklickt) Also was ich meine ist, nimmt dieser Virus die Signale von meiner richtigen Tastatur und übermittelt sie an eine zweite Person, oder läuft das anders? Weil dann wären meine Passwörter ja sicherer, wenn ich die über diese virtuelle Tastatur eingebe oder? Warum muss die Gesellschaft sagen, dass man zuviel zockt?! Wenn man zuviel Fußball spielt, beschwert sich auch keiner!

20.07.2012, 19:35	# 2
doublewood Da geht noch einer! Bewertung: Registriert seit: Jul 2010 Internet: >=100Mbit Beiträge: 499 Power: 9	Theoretisch ja, da aber du sicher nicht der einzige bist der nach diesem Gedankengang handelt, hängt es wohl von der Intelligenz des Malware Autors ab. Am sichersten ist man immer noch wenn man für Online Banking ne Linux Live CD verwendet. Ne Virtuelle Tastatur gibts auch von Windows selbst. Aber in Zeiten von SMS TANs ist es sowieso für Online Banking Malware schwieriger geworden, da oft auch die Kontonummer des Zielkontos beim SMS mitgesedt wird und somit eine Veränderung sofort auffällt. Imagine a future where every Sunday, instead of going to church, we all meet up to do science for an hour.

20.07.2012, 20:09	# 3
theQuest Final Releaser Bewertung: Registriert seit: Mar 2005 Internet: Modem/ISDN Beiträge: 1.860 Power: 29	Die meisten Onlinebanking "Unfälle" sind Frauds. Leute geben alle Daten sowie PIN und TAN auf einer falschen Seite ein. Bei "normalen" Keyloggern werden die Eingaben via Tastatur geloggt (wie der Name schon sagt). Diese werden dann (eventuell mit weiteren Informationen) an einen Server oder einen PC direkt geschickt. Eine virtuelle Tastatur ist nur dann sicher, wenn man die Eingaben dahingehend verfremdet, dass der Keylogger das A nicht als A erkennt. Das kannst du machen, in dem der Klick auf das virtuelle A einen anderen Trigger auslöst. Doch der Genitiv des sächlichen Demonstrativpronomens "dieses" und der des männlichen Demonstrativpronomens "dieser" lautet in beiden Fällen "dieses".

21.07.2012, 01:56	# 4
Terrormuffin Don Szene Bewertung: Registriert seit: Oct 2010 Beiträge: 162 Power: 8 Themenstarter	Und wie kann ich das mit den Triggern einstellen? Geht das nur bei virtuellen Tastaturen oder auch bei den richtigen? Warum muss die Gesellschaft sagen, dass man zuviel zockt?! Wenn man zuviel Fußball spielt, beschwert sich auch keiner!

21.07.2012, 21:40	# 5
SHACCA Kabel Wurm Bewertung: Registriert seit: Dec 2004 Beiträge: 1.148 Power: 26	Man kann sich seine Hardware Tastertur Unmappen/Layout ändern (also alle Buchstaben und (SonderZeichen)) auf eine andere Position verschieben, z.B. O mit P vertauschen, oder Yankee Keyboard wo Z und Y vertauscht sind. Allerdings weiss ich nicht wo hier genau die Keylogger so richtig ansetzten. Das heisst ich weiss wohl das die Zeichencodes abgefangen werden, allerdings nicht wie das genau von statten geht. Wenn der Keylogger nur am USB-Port lauscht oder irgentwie am PS/2 Anschluss müsste diese Methode eigentlich sicher sein, weil größtenteils dann nur Sinnloses Zeug abgefangen wird. Wenn man einmal die beiden oberen Beipiele benutzt, dann sieht der Satz "Opa hat ein festes Ziel, er will sich das Baseballspiel New York Yankees vs. New York Mets anschauen." für den Keylogger und somit für den Angreifer so aus: "Poa hat ein festes Yiel, er will sich das Baseballspiel New Zprk Zankees vs. New Zprk Mets anschauen." Wenn an einem Anschluss (Also USB oder PS/2) gelauscht wird haut das hin, allerdings ändert sich nicht direkt etwas mit der Tastertur (man kann schließlich keine Treiber auf einer Tastertur installieren, zumindest noch nicht und mir ist keine bekannt die soviel Freiheit bietet, auch kein Logitec keyboard), sondern Windows z.B. "mappt" eben den Zeichencode für O auf den von P. Wenn der Author des Schadprogramms wie oben schonmal erwähnt schlau genug ist, setzt er bei der Software an bzw. an Software und Port und vergleicht, noch die Ergebnisse, wenn Unterschied festgestellt wird der Zeichencode von der Software (in diesem fall Windows) geloggt. Alles nur Spekulation, aber ein fähiger Programmierer könnte doch einmal den Feldversuch mit einem Selbstgeschriebenen Keylogger machen und das Ergebnis mitteilen. Microsoft Keyboard Layout Creator 1.4 Code: http://www.microsoft.com/en-us/download/details.aspx?id=22339 HoeKey Code: http://www.bcheck.net/apps/hoekey.htm 666kb.com/i/ahqy1im5il7jznf1y.jpg

22.07.2012, 01:04	# 6
Alex² Outlaw Legend Bewertung: Registriert seit: Aug 2005 Beiträge: 3.039 Power: 51	Das ändern das Mappings halte ich nicht für besonders stark. So wie ich das verstanden habe ist das nichts anderes als eine Caesar-Verschlüsselung. Diese lässt sich relativ einfach knacken sobald eine bestimme Menge Daten gesammelt wurde, da man von Mustern auf die Belegung schließen kann. Des weiteren Glaube ich, dass Keylogger ohne Probleme eine Ebene tiefer (bzw. höher) ansetzen können.

23.08.2012, 19:13	# 7
crunsh Board Raider Bewertung: Registriert seit: Mar 2008 Internet: >=100Mbit Beiträge: 82 Power: 13	Theoretisch nein. Dazu müsste man erst Wissen wie die virtuelle Tastatur von Kaspersky implementiert wurde. Security through Obsucurity.... Wenn du dir die Beschreibung von Kaspersky ansiehst wird die Tastatur auch relativ schnell eingeschränkt. Und zwar auf folgendes: "Die virtuelle Tastatur schützt ihre persönlichen Daten nur in den Webbrowsern Microsoft Internet Explorer, Google Chrome und Mozilla Firefox davor, abgefangen zu werden." Weiter schränken sie Keylogger auf folgendes ein: "Das sind Programme, die die Nutzung einer herkömmlichen Hardware-Tatstatur aufzeichnen". Keylogger die im Kernel zum Beispiel Tastatur Events abfangen zählen damit nicht mehr was aber EINEN Großteil der Logger ausmacht. Die virtuelle Windowstastatur müsste jeder KeyLogger heutzutage mit auf dem Fokus haben. Für die Übermittlung der Tastenanschläge in die Browser verwenden sie wahrscheinlich andere Mechanismen wie die Bordmittel von Windows, sprich Tastatur Events. Aber da ist es nur eine Frage der Zeit bis der Malware Autor sich einfach an die DLLs der Browser zu schaffen macht. So schwer ist das nicht. Am sichersten fährst du wirklich mit einer Linux Live CD. Aber selbst hier könnte sich ein Trojaner über das BIOS einschleichen. Es könnten auch Lücken in der Verdrahtung der CHips selber existieren. Paranoia The first time you'll get a Microsoft product, that doesn't ****, will be the day they start producing vacuum cleaners.

28.08.2012, 14:26	# 9
crunsh Board Raider Bewertung: Registriert seit: Mar 2008 Internet: >=100Mbit Beiträge: 82 Power: 13	Jein, das ist sehr unwahrscheinlich aber die Amis schieben da voll die Paranoia und wollen keine Chips die in China produziert wurden in ihrem Militär. Soll wohl auch schon vorgekommen sein das hardwareseitige Backdoors ins Silizium gegossen wurden. Aber Ich glaube das geht voll am Topic vorbei und könnte in einem anderen Thread ausdiskutiert werden wenn jemand Paranoia streuen will Ich habe vor Jahren mal bei Heise Whitepapers ein ziemliches interessantes Paper zu Keyloggern runtergeladen und gestern wiedergefunden. Es beschreibt die verschiednen Techniken die dahinter stecken eigentlich recht gut. Falls sich jemand dafür interessiert: http://www.xup.in/dl,13440525/wp_de_...v1_0_0108.pdf/ Ist sogar von Kaspersky selbst und empfiehlt virtuelle Tastaturen (ausser der Windows-Tastatur). Nach dem Experten Teil ist man davon aber nicht mehr so überzeugt. Viel Spass beim Lesen The first time you'll get a Microsoft product, that doesn't ****, will be the day they start producing vacuum cleaners.

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Sicherer Offshore Hosting	omexlub	Webhosting	1	07.12.2011 23:07
[SQL] - Sicherer DB-eintrag ?	master2005	Webentwicklung	4	21.01.2011 13:02
Sicherer Homeserver?	simsalabim	PC Hardware	3	21.11.2008 18:27
Vista: Lauterer Sound mit tastatur Tastatur regeln	BenQ	Windows	6	20.04.2007 06:45
Sicherer Messenger	tee	Netzwerk & Internet	8	26.01.2007 21:32

Sicherheit & Datenschutz

Virtuelle Tastatur sicherer?